禁止ping的方法

操作系统环境：CentOS release 6.9 (Final)

目标：禁止Linux系统被ping

本地服务器操作：IP: 101.132.79.69

[[email protected] ~]# ping 113.195.210.151151 #ping 目标服务器OK

PING 113.195.210.151 (113.195.210.151) 56(84) bytes of data.

64 bytes from 113.195.210.151: icmp_seq=1 ttl=52 time=21.6 ms

64 bytes from 113.195.210.151: icmp_seq=2 ttl=52 time=21.7 ms

64 bytes from 113.195.210.151: icmp_seq=3 ttl=52 time=21.6 ms

64 bytes from 113.195.210.151: icmp_seq=4 ttl=52 time=21.6 ms

--- 113.195.210.151 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 3670ms

rtt min/avg/max/mdev = 21.630/21.660/21.724/0.110 ms

目标服务器操作如下：

[[email protected] ~]# tail -l /etc/sysctl.conf

kernel.msgmnb = 65536

# Controls the maximum size of a message, in bytes

kernel.msgmax = 65536

# Controls the maximum shared segment size, in bytes

kernel.shmmax = 68719476736

# Controls the maximum number of shared memory segments, in pages

kernel.shmall = 4294967296

[[email protected] ~]# echo "net.ipv4.icmp_echo_ignore_all=1" >>/etc/sysctl.conf

[[email protected] ~]# tail -l /etc/sysctl.conf

# Controls the maximum size of a message, in bytes

kernel.msgmax = 65536

# Controls the maximum shared segment size, in bytes

kernel.shmmax = 68719476736

# Controls the maximum number of shared memory segments, in pages

kernel.shmall = 4294967296

net.ipv4.icmp_echo_ignore_all=1

[[email protected] ~]# sysctl -p #文件立即生效

net.ipv4.ip_forward = 0

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 68719476736

kernel.shmall = 4294967296

net.ipv4.icmp_echo_ignore_all = 1

[[email protected] ~]# ping 113.195.210.151 #ping不通目标服务IP了

PING 113.195.210.151 (113.195.210.151) 56(84) bytes of data.

说明：禁止ping的方法不是最佳策略，我们自己也无法通过ping 检查了。其实比较好的策略是通过iptables 设置让特定的IP可以ping。

例如：设置内网用户可以ping

iptables –t filter –I INPUT –p icmp –icmp-type 8 –I eth0 –s 10.0.0.0/24 –j ACCEPT

原文地址：http://blog.51cto.com/sky9896/2093403

时间： 2024-10-06 21:42:38

禁止ping的方法的相关文章

CentOS允许/禁止ping的方法

一.临时生效 1.允许ping echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2.禁止ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 二.永久生效修改文件:/etc/sysctl.conf 1.允许ping 增加一行: net.ipv4.icmp_echo_ignore_all=0 2.禁止ping 增加一行: net.ipv4.icmp_echo_ignore_all=1 修改后使用

Linux防火墙禁止ping的方法

一般为了主机安全等因素,我们会禁止主机被ping通测试,这种禁止的方法比较多,以下几种方法是自己实践的过程中总结的经验,在此记录以作学习笔记. 1.在服务器安全方面考虑我们会禁止一些默认的端口,在filter表的input链中将默认规则设置为drop即可,然后将自己需要相关的端口以及服务开启即可. iptables -t filter -P INPUT DROP #默认规则的设置设置此规则时需要注意远程端口规则 [[email protected] ~]# iptables -

局域网电脑禁止ping通的解决方法

方法1:命令行模式进入服务器后点击开始——运行输入命令:netsh firewall set icmpsetting 8这样就可以在外部ping到服务器了非常简单实用!同样道理,如果想禁止Ping,那运行如下命令即可实现:netsh firewall set icmpsetting 8 disable方法2:防火墙高级面板方式1. 进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙”2. 点击入站规则3. 找到回显请求-ICMPv4-In (Echo Reque

Linux禁止ping以及开启ping的方法

Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping. 具体的配置方法如下: A.内核参数设置 1.允许PING设置 A.临时允许PING操作的命令为:#echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all B.永久允许PING配置方法. /etc/sysctl.conf 中增加一行 net.ipv4.ic

CentOS下禁止ping和允许ping的方法

一.系统禁止ping [[email protected]黑客联盟~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 二.系统允许ping [[email protected]黑客联盟 ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 此上两条命令的效果实时生效,可以用另外的机器ping来测试是否生效. ———————————————————————————————————- /etc/r

Linux下禁止ping最简单的方法

LINUX下禁止ping命令的使用以root进入Linux系统,然后编辑文件icmp_echo_ignore_allvi /proc/sys/net/ipv4/icmp_echo_ignore_all将其值改为1后为禁止PING将其值改为0后为解除禁止PING 直接修改会提示错误: WARNING: The file has been changed since reading it!!!Do you really want to write to it (y/n)?y"icmp_echo_i

Linux禁止ping和开启ping的方法

Linux默认是允许Ping响应的,系统是否允许Ping由2个因素决定的:A.内核参数,B.防火墙,需要2个因素同时允许才能允许Ping,2个因素有任意一个禁Ping就无法Ping. 一.通过修改配置文件实现: 具体的配置方法如下: 1.设置临时允许或禁止ping: 1).临时允许ping的命令为: #echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2).临时j禁止ping的命令为: #echo 1 >/proc/sys/net/ipv4/icm

linux系统下如何禁止ping命令或允许ping命令的方法

禁止ping [[email protected] ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 2. 允许ping [[email protected] ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all

linux禁ping和允许ping的方法

一.系统禁止ping [[email protected] ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 二.系统允许ping [[email protected] ~]# echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all 此上两条命令的效果实时生效,可以用另外的机器ping来测试是否生效. --------------------------------------------------